Kategorien

Certitude ist NISG qualifizierte Stelle (QuaSte / NIS-Prüfer)

Geschrieben von Markus Endres am
Gray and Black Power Transmission Station

Mit dem Netz- und Informationssystemsicherheitsgesetz (NISG) werden Betreiber wesentlicher Dienste verpflichtet, angemessene Maßnahmen zu ergreifen, um ein hohes Sicherheitsniveau bei Netz- und Informationssystemen sicherzustellen. Unternehmen, die unter die Kriterien des NISG fallen, müssen regelmäßig NIS-Audits durchführen, um dies nachzuweisen. Diese Audits müssen durch von der Behörde akkreditierte Prüfer, sogenannte qualifizierte Stellen (QuaSte), erfolgen.

Certitude Consulting ist durch das Bundesministerium für Inneres (BMI) als qualifizierte Stelle festgestellt und somit berechtigt die Anforderungen des NISG für Betreiber wesentlicher Dienste zu überprüfen und zu bestätigen. Dies gilt vollumfänglich für alle Sicherheitsvorkehrungen sowohl organisatorisch als auch technisch.

Die Prüfung der Behörde bestätigte, dass Certitude

  • befähigte sicherheitsüberprüfte Prüfer mit mehrjähriger Erfahrung beschäftigt
  • hohe Sicherheitsvorkehrungen in ihrer eigenen Organisation implementiert hat
  • geeignete Werkzeuge einsetzt
  • geeignete Prüf- und Meldeprozesse anwendet

um Überprüfungen bei Betreibern wesentlicher Dienste vornehmen zu dürfen.

Neuerungen durch NIS2

Die NIS2-Richtlinie ist am 16. Jänner 2023 in Kraft getreten und wird die derzeit geltende Richtlinie zur Netz- und Informationssystemsicherheit (NIS-Richtlinie) ersetzen. Die Mitgliedstaaten müssen die Richtlinie bis 17. Oktober 2024 umsetzen. Die neuen Regelungen gelten für Organisationen voraussichtlich ab 18. Oktober 2024.

Die neue Richtlinie soll die Cyber-Resilienz weiter verbessern. Außerdem werden die von der NIS2 Richtlinie umfassten Sektoren ausgeweitet, sodass ein weit größerer Teil der Wirtschaft abgedeckt wird. Dies stellt insbesondere Unternehmen, die bisher nicht direkt vom NIS-Gesetz betroffen waren, vor die Herausforderung entsprechende Anforderungen zu erfüllen und Nachweise zu erbringen.

Certitude Consulting ist Ihr kompetenter Partner

Sie benötigen Unterstützung, um die Anforderungen des NISG bzw. NIS 2 adäquat und fristgerecht zu erfüllen? Sie benötigen ein NIS Audit, um geforderte Sicherheitsvorkehrungen nachzuweisen?

Wir führen gerne ein unverbindliches Gespräch mit Ihnen!
Kontaktieren Sie uns unter office@certitude.consulting!